题目内容
(请给出正确答案)
[单选题]
在安全态势感知平台中发现一个地址产生告警,该源地址为内网地址并且对大段地址进行探测,如该设备不是扫描器,则可能处于攻击中的哪个阶段()
A.攻击阶段
B.扫描阶段
C.信息收集阶段
D.隐藏阶段
查看答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.攻击阶段
B.扫描阶段
C.信息收集阶段
D.隐藏阶段
如果结果不匹配,请 联系老师 获取答案
更多“在安全态势感知平台中发现一个地址产生告警,该源地址为内网地址…”相关的问题
A.国外某地址发起的扫描探测
B.自有扫描器进行扫描漏洞产生的告警
C.DNS服务器解析产生的木马事件
D.业务交互地址之间产生的路径穿越事件
A.用户受到网关欺骗的攻击
B.当其安全地址的数目已经达到允许的最大个数
C.如果该端口收到一个源地址不属于端口上的安全地址的包
D.用户修改了自己的IP地址
A.目的地址转换
B.双向地址转换
C.源地址转换
D.以上均可实现
A.扫描类的攻击包括地址扫描和端口扫描两类
B.通常是攻击者发动真正攻击前的网络探测行为
C.扫描类攻击的源地址是真实的,因此可以采用直援加入黑名单的方法进行防御
D.蠕虫病毒爆发的时候,一般伴随着地址扫描攻击,因此扫描类攻击具有攻击性
A.地址空间布局随机化(ASLR)。
B.可信平台模块(TPM)。
C.虚拟化。
D.过程隔离。
A.起到全程监控报文传递的作用,需要在OSPF配置中进行宣告
B.指明隧道下一跳需要封装在该接口IP对应的VLAN中,并且封装上对应的MAC地址
C.标明隧道业务的起始点以及终结点
D.该地址和端口没有任何关系,只要该网元还存在任何一个物理端口的连接,该网元仍能被PING通
A.能够对网络、设备、用户、业务等异常行为识别并统计告警
B.能够通过对网络中的安全事件进行上下文关联,还原完整的攻击会话,按照攻击阶段对所有的安全事件按照不同阶段统计告警
C.能够对TOP10的安全事件进行排名显示
D.可以从风险主机视角结合发生的攻击事件,统计告警TOP10风险主机
E.能够按照告警事件的级别统计事件
F.能够对发起攻击的可疑IP进行告警
